Az Ethereum skálázási megoldását kínáló Taiko megerősítette, hogy a híd forrásjel-alapú érvényesítési mechanizmusa megsérült, ami lehetővé tette a hackerek számára, hogy megkerüljék a protokollokat, és becslések szerint 1,7 millió dollárt szedjenek ki az ERC-20-tárházából.
A Taiko felfüggesztette a kifizetéseket, miután hackerek 1,7 millió dollárt csaltak ki a híd validációs hibáját kihasználva
ÍRTA
MEGOSZTÁS
Főbb tanulságok
- Június 22-én a hackerek kihasználták a Taiko híd bizonyíték-ellenőrzési rendszerének egy hibáját, és összesen 1,7 millió dollárt sikkasztottak el.
- A TAIKO token hatalmas piaci ingadozásnak volt kitéve: rövid ideig meredeken emelkedett, majd több mint 10%-kal zuhant.
- A Taiko sikeresen kezelte az incidenst, és továbbra is arra kéri a központi tőzsdéket (CEX-ek), hogy egyelőre fagyasszák be a befizetéseket.
Műszaki hiba 1,7 millió dolláros veszteséghez vezetett
Az Ethereum skálázási megoldását kínáló Taiko június 22-én megerősítette, hogy láncállapot-ellenőrző mechanizmusa kompromittálódott. Ennek következtében a platformon üzemeltetett összes híd „biztonsági feltételezései” már nem tekinthetők megbízhatónak – közölte a Taiko egy nyilatkozatban.
A Coingecko oldalon a platform tokenje a hírre kezdetben emelkedni látszott, 0,0842 dollárról közel 0,097 dollárra emelkedett, majd 0,075 dollárra esett vissza, ami körülbelül 10%-os csökkenést jelent. Egy Vietnam Penguin nevű közösségi média-felhasználó szerint azonban a token 0,0133 dollárig emelkedett – ami körülbelül 100%-os ugrást jelent –, mielőtt csökkenni kezdett.
Az X-en közzétett bejegyzésében a Taiko közölte, hogy partnereivel együttműködve igyekszik megfékezni a következményeket és azonosítani a tetteseket.
„Aktívan együttműködünk a Biztonsági Tanáccsal és az ökoszisztéma partnereivel az incidens hatásainak korlátozása, az érintett rendszerek leállítása (ahol lehetséges) és minden szükséges technikai és jogi intézkedés meghozatala érdekében. Minden felhasználónak nyomatékosan javasoljuk, hogy azonnal vegyék ki pénzeszközeiket a Taiko-n üzemeltetett összes hídból” – közölte a Taiko.
Egy későbbi frissítésben azonban a Taiko azt állította, hogy az incidenst sikerült megfékezni, miután teljesen leállította a kivonásokat a hídon és az ERC-20-tárolón keresztül. Ennek eredményeként a Taiko közölte, hogy a felhasználóknak nem kell intézkedniük, és korábbi kivonásra vonatkozó tanácsa már nem érvényes. Mindazonáltal továbbra is érvényben marad a központosított tőzsdéknek szóló kérés, hogy függesszék fel a TAIKO-befizetéseket.
A biztonsági cégek szerint a Taiko hídjának forrásjel-ellenőrzési folyamatában fellelhető hiba miatt a támadók megkerülhették a szokásos érvényesítési protokollokat. A hackerek olyan, speciálisan kialakított üzenetbizonyítékokat nyújtottak be, amelyeket az Ethereum 1. rétegű hálózata tévesen érvényesnek fogadott el, és ezzel jogosulatlan kivonásokat indítottak el, amelyek során becslések szerint 1,7 millió dollárt szipolyáztak ki a Taiko ERC-20-tárházából.
Az incidens egyúttal rávilágít arra, hogy a bizonyítékok ellenőrzése hogyan vált a 2. rétegű hidak elsődleges támadási felületévé. Az X felhasználója, Master of Crypto szerint a Taiko elleni támadás azért volt egyedülálló, mert nem hagyományos hackelésről, hanem alapvető tervezési hibáról volt szó.
Ezt a cikket mesterséges intelligencia segítségével fordították le angolról. Az eredeti angol nyelvű változat a hiteles forrás; az automatikus fordítások pontatlanságokat tartalmazhatnak, különösen a jogi és szabályozási terminológiában.
